cookie poisoning

kakförgiftning – manipulation av kakor (cookies) i syfte att komma åt information, pengar eller varor. En obehörig tredje part (C) ändrar på något sätt kakor som en organisation (B) helt lovligt har placerat i en persons (A) webb­läsare. När organisationen (B) nästa gång läser kakan eller kakorna läser den information som är manipulerad. Den kan till exempel ange att personen (A) som det gäller har högre behörighet i or­ga­ni­sa­tionen B:s it‑system än hon egentligen har, vilket ger C möjlighet till dataintrång. Man kan givetvis manipulera kakorna i sin egen webbläsare, men ofta görs det av tredje part (C) som angriper organisationen (B) genom personen A:s dator utan att A är medveten om det. – Syftet är att komma åt eller ändra lösenord, kontonummer, be­hörig­het eller annan värdefull information som har sparats i kakorna. Ett motmedel är att kryptera all information som sparas i kakor.

[it-säkerhet] [kakor] [11 augusti 2017]

falsk kaka

(forged cookie, på svenska också förfalskad kaka)kaka som ser ut att komma från en viss organisation, men som i själva verket kommer från en annan aktör, och som används för dataintrång. – Falska kakor användes i ett stort intrånget mot Yahoos e‑posttjänst, där 32 miljoner konton uppges ha kom­pro­met­te­rats. Intrånget avslöjades i februari 2017. – Falska kakor är till för att lura det företag som pla­ce­rar ut de äkta kakorna. I fallet med Yahoo läste Yahoos webbservrar de falska kakorna och trodde att de kom från Yahoo. De falska kakorna innehöll instruktioner och annan information som Yahoos servrar läste in och behandlade. I detta fall ledde det till att inkräktarna fick tillgång till 32 miljoner konton. – Enligt Yahoo hade gruppen bakom intrånget kommit över Yahoos hemliga program för framställning av kakor och använt den för att placera ut falska kakor hos användare på internet, varav många har, eller hade, e‑postkonto på Yahoo. – Yahoo misstänker att en främmande makt ligger bakom de falska kakorna.

[it-säkerhet] [kakor] [ändrad 24 augusti 2018]

tredjepartskaka

(third-party cookie) – kaka(cookie) som kommer från en annan webbplats än den som placerar kakan i besökarens webbläsare. Till exempel kan webbplatsen storforetaget.se lägga ut en kaka från besoksstatistik.se. Den kakan kan då läsas av andra webbplatser som också samarbetar med besoksstatistik.se, eller direkt av besoksstatistik.se, ifall användaren besöker den webbplatsen. – Syftet med tredjepartskakor är oftast att sammanställa statistik om besökarnas surfvanor eller att skaffa underlag för riktad reklam. Detta är relativt harmlöst, men mottagaren av en tredjepartskakor har sällan någon nytta av dem. Många webbläsare ger därför användaren möjlighet att blockera tredjepartskakor utan att samtidigt blockera förstapartskakor. (Andra part är användaren.)

[kakor] [kartläggning] [marknadsföring] [ändrad 24 augusti 2018]

sessions-ID

(session ID) – ett långt nummer som identifierar en användare under en session med en webbplats (från inloggning till utloggning). Sessions‑ID identifierar användaren för webbservern under sessionen så att hon slipper logga in varje gång hon går till en ny sida på samma webbplats. Sessions‑ID lagras som kakor (cookies), och upphör att fungera när användaren har loggat ut. Nästa gång användaren loggar in skapas ett nytt sessions‑ID. – Läs också om sessionskapning.

[kakor] [ändrad 24 augusti 2018]

sessionskaka

(session cookie)kaka (cookie) som används bara under en session i en webbläsare, och som sedan raderas. Den kan till exempel innehålla data från inloggningen på en lösenordsskyddad webbplats för att användaren ska kunna hoppa mellan sidor på webbplatsen utan att behöva mata in namn och lösenord gång på gång. – Jämför med beständig kaka (persistent cookie).

[kakor] [ändrad 26 november 2017]